Tổng quan về firewall

Nặc danh

14 thg 1, 2019

Tổng quan về firewall

1. Lời nói đầu:

Các bạn thân mến, khi nghe tới firewall có lẽ mỗi người trong chúng ta cũng có thể hình dung được cách làm việc của nó như thế nào. Tuy vậy, có thể mọi người vẫn chưa biết được những tính năng hữu dụng khác của firewall. Hôm nay mình xin được phép chia sẻ 1 số kiến thức mình tìm hiểu được về firewall cho các bạn. Do kiến thức mình còn hạn hẹp nên mọi ý kiến đóng góp, mọi người hãy comment phía dưới giúp mình nha.

2. Firewall (tường lửa) là gì ?

Là 1 thuật ngữ thường được dùng để định danh thiết bị, phần mềm hoặc hệ thống nằm giữa vùng mạng đáng tin (trusted) và không đáng tin (untrusted). Như giữa vùng mạng doanh nghiệp với mạng Internet, mạng nhà ở và mạng Internet...
Firewall thường dùng để bảo vệ các tài nguyên nằm trong vùng mạng riêng, ngoài ra còn có thể áp các policy lên firewall giúp cho phép người dùng hoặc các hành vi được phép ra vào mạng.
Một số loại firewall có thể được cài đặt trên máy tính người dùng để bảo vệ riêng cho máy đó nên được gọi là personal firewall.

3. Phân loại:

Firewall được phân làm 2 loại chính như sau: network firewall và personal firewall.
Network firewall có thể được phân loại dựa theo các tính năng mà nó cung cấp. Network firewall thường có các kiểu sau:

Personal firewall là kiểu phần mềm được cài đặt sẵn trên máy tính cá nhân dùng để bảo vệ chính máy đó.

4. Packet-filtering techniques:

Mục đích chính khi sử dụng packet-filtering là đơn giản hóa việc điều khiển truy cập vào các segment mạng cụ thể bằng cách xác định các traffic nào có thể đi qua dựa trên việc lọc các gói packet được gửi tới segment mạng đó.
Giải thích:

Như hình trên, khi một gói tin từ vùng mạng WAN được gửi tới vùng mạng LAN thì phải đi qua firewall. Khi đó firewall sẽ thực hiện việc phân tích gói tin để lấy những thông tin như sau:

Sau khi lấy được những thông tin này nó sẽ so sánh với policy đã được cấp từ trước, nếu vi phạm nó sẽ drop bỏ gói tin.
Với chiều từ vùng mạng LAN đến mạng WAN cách thức lọc gói tin cũng giống như vậy.
Kỹ thuật này cũng tồn tại một số điểm yếu như:

5. Application Proxies:

Application proxies hay còn gọi là proxy server là tính năng của firewall có thể giúp nó trở thành 1 thiết bị đóng vai trò làm đại diện cho thiết bị (các thiết bị) trong 1 vùng mạng.
Giải thích:

Khi 1 user trong vùng mạng mà firewall (proxy server) đại diện muốn kết nối Internet thì request mà nó gửi sẽ đi đến firewall thay vì kết nối trực tiếp với Internet. Sau đó firewall sẽ thay mặt thiết bị đó gửi request đến Internet (dùng IP của firewall).
Request mà user gửi đến firewall sẽ được kiểm tra nếu không hợp lệ sẽ bị drop bỏ. Đây là cách bảo đảm an toàn dữ liệu cho doanh nghiệp.
Khi kẻ xấu muốn tấn công vùng mạng này thì không thể biết được thông tin về nó mà chỉ biết được 1 host đó là firewall. Nên firewall sẽ chịu trách nhiệm gánh chịu hoặc chặn các cuộc tấn công khi nó xảy ra.

6. Network Address Translation (NAT):

NAT là 1 kỹ thuật quen thuộc với những người làm việc với hệ thống mạng. Rất nhiều thiết bị có thể đóng vai trò này như: router, windows server,... Và firewall cũng có thể đóng vai trò NAT cho doanh nghiệp.
Firewall cung cấp cho người sử dụng 2 loại NAT: static NAT và dynamic NAT (NAT overload).

7. Stateful inspection firewall:

Firewall còn có thể dùng để chia vùng mạng lớn thành các segment nhỏ (thường được gọi là DMZ) giúp cho việc quản lý dể dàng hơn và áp các policy khác nhau trên các segment này.

8. Next-generation firewall:

Đây là thế hệ mới của firewall hỗ trợ nhiều kỹ thuật hơn như: VPN, website filter, quản lý băng thông, phát hiện virus,...
Mình xin kết thúc bài viết ở đây. Ở phần tiếp theo mình sẽ hướng dẫn các bạn một số câu lệnh cấu hình cho firewall.

Cám ơn các bạn đã đọc bài viết!

Popular Posts